Організація захисту об'єктів підприємництва

На основі сформульованих вище завдань системи заходів забезпечення безпеки об'єкта, принципів її побудови і функціонування комплексна система заходів безпеки включає такі основні й допоміжні підсистеми.

• експертна перевірка механізму системи безпеки.

• режим зустрічей і переговорів з потенційними замовниками і партнерами;

Організація охорони будівель і споруд	• Необхідно визначити місця можливого проникнення сторонніх осіб; • приміщення, де зберігається секретна документація, потрібно відділити від інших приміщень, встановити в них сигналізацію, шафи, що закриваються, і сейфи; • звернути увагу на зони прибуття транспорту, обмежити доступ водіїв до складів; • обмежити доступ до найважливіших ділянок і приміщень (охорона, таблички "Стороннім вхід заборонено"); • перепустки з фотографіями різного кольору (за рівнем доступу).
Контроль використовування фотокопіювальної апаратури	• Повністю централізувати процес розмноження документів; • надати конкретному працівникові особисту відповідальністю за копіювання; • зайві і браковані копії документів слід знищувати; • ведення журналу обліку копіювання документів.
Встановлення контролю за відвідувачами	• Встановити зони, куди доступ відвідувачів заборонений; • впускати на територію підприємства та випускати лише через одні двері; • супроводжувати; • вести журнал обліку відвідувачів (записувати їх прізвище, ім'я, місце роботи; причини відвідин; осіб, що приймають відвідувача; дату відвідин; час приходу і відходу відвідувача); • якщо відвідувач допущений на секретну ділянку, то перед цим він повинен підписати зобов'язання про нерозголошення секретних відомостей.
Організація захисту інформації при її обробленні на ЕОМ	• Фізична охорона; • обмеження доступу до апаратури і носіїв даних; • обладнання приміщень замками, охоронною сигналізацією; • засоби контролю включення живлення і завантаження програмного забезпечення; • використання парольного захисту при вході в систему; • екранування апаратури і приміщень, експлуатація спеціальної захищеної апаратури; • застосуванням маскуючих генераторів шумів і перешкод; • додаткова перевірка апаратури на наявність компрометуючих випромінювань; • використання процедури аутентифікації (цифровий підпис) абонентів і повідомлень, шифрування і спеціальних протоколів зв'язку; • використанням імуностійких програм і засобів виявлення фактів модифікації програмного забезпечення.
Організація діловодства і контролю за секретними документами	• Вся інформація підприємства, що має конфіденційний характер, повинна бути задокументована; • всі документи, що містять секретну комерційну інформацію, повинні бути промаркіровані грифами кольорового кодування для позначення секретності документа; • на документі повинно обумовлюватись право користування закритою інформацією, а також порядок і терміни користування; • для обмеження фотокопіювання – використання кольорових етикеток; • система контролю за циркуляцією конфіденційних документів (складання списку осіб, що отримують ці документи; нумерація копій документів; фіксація часу отримання і здачі документів або їх копій); • організація спеціального діловодства з конфіденційними документами, включаючи їх розмноження, розсилку, прийом і облік, групування в справи, зберігання, порядок знищення і перевірки наявності; • порядок допуску та доступу працівників до конфіденційних документів; • журнал обліку документів.
Криптографічний захист інформації	Система зміни письма з метою зробити текст незрозумілим для інших – можна використовувати для шифрування невеликих за обсягом відомостей: описи винаходів, технологічних процесів, реквізитів клієнтів, формул тощо.